Kuinka estää WebRTC-vakooja Chromessa

• Luokka: Google Chrome

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Uudet tekniikat ovat useimmiten kaksiteräinen miekka. Vaikka ne lisäävät tai parantavat toiminnallisuutta, ne voivat myös tuoda esiin ei-toivottuja ominaisuuksia.

Näin on esimerkiksi WebRTC: n tapauksessa. Se tuo reaaliaikaiset viestintäominaisuudet selaimille JavaScript-apis-sovelluksen kautta. Ajattele Skypeä, mutta ilman laajennuksia tai kolmannen osapuolen ohjelmistojen asennuksia.

Vaikka tämä sopii erinomaisesti Internet-käyttäjille, jotka käyttävät uusia palveluita hyödyntämällä WebRTC: tä, toiset jäävät siitä yksityisyyden suojaan liittyvien ongelmien vuoksi.

Mozilla on integroinut WebRTC: n Firefox 22: een ja Google Chromen 23: een. Firefox-käyttäjät voivat kuitenkin vaihtaa mieluummin poista WebRTC käytöstä selaimessa , Chromen käyttäjät eivät voi poistaa sitä käytännössä.

On mielenkiintoista huomata, että Chromen Android-käyttäjät voivat poistaa WebRTC: n käytöstä, kun taas työpöydän käyttäjät eivät voi. Seuraava linkki on ladattava ja asetettava sen käyttöönottoa varten: kromi: // liput / # Disable-webrtc (Päivitys: ei enää ole mahdollista).

WebRTC: tä voidaan käyttää käyttäjien vakoojaan

Yksityisyyden suojan puolustajilla on WebRTC: n suhteen kaksi asiaa. Ensimmäinen on se, että on mahdollista havaita WebRTC-palvelun lataamiseen käytetyn laitteen paikallinen IP-osoite, toiseksi laitteen sormenjälkiä voidaan käyttää joissakin selaimissa, esimerkiksi Chromium-pohjaisissa, järjestelmän sormenjälkien leikkaamiseen.

Sormenjälillä tarkoitetaan yksilöivien tunnisteiden luomista laitteille, jotta ne voidaan tunnistaa, vaikka jotkin muuttujat muuttuisivat (kuten selaimen versio tai IP-osoite).

Kuinka suojautua Chromessa

Tietosuojakysymykseen on useita ratkaisuja. Selvin tapa on asentaa Chrome-laajennus WebRTC Block WebRTC-vuotojen estäminen joka estää WebRTC-ominaisuuden Chromium-pohjaisissa selaimissa.

Tämä vaihtoehto on käyttökelpoinen vain käyttäjille, jotka eivät käytä WebRTC: tä. Vaikka laajennus voidaan kytkeä päälle tai pois päältä viestintätarpeidesi perusteella, se ei ole jotain, joka olisi todella mukava tehdä.

Sormenjälkien suhteen aiemmissa Chromen versioissa oli mahdollisuus estää laitteen laskeminen chrome: // -lippusivulla. Tämä ominaisuus on poistettu Chromesta äskettäin, eikä se ole enää saatavana.

Chrome tarjoaa verkkosivustoille medialaitehajautuksia, ja voit tehdä vain vähän, koska ei ole enää mitään vaihtoehtoja estääksesi tätä tapahtumasta.

Yksi tapa käsitellä sitä on tyhjentää ”evästeet ja muut sivustot ja laajennustiedot” säännöllisesti selaimesta. Näin luodaan uusi tiiviste, jotta vakoilusivustot eivät voi enää tunnistaa sinua sen perusteella.

Lisäksi Chromen käynnistäminen inkognito-tilassa tekee sormenjäljen käyttökelvottomaksi kyseiselle istunnolle.

Kuinka testata

Jos mietit, tässä ovat linkit skripteihin, jotka paljastavat tietoja järjestelmästäsi kun WebRTC on käytössä.

1. WebRTC IP: t - Näyttää paikalliset ja julkiset IP-osoitteet, jos WebRTC on käytössä.
2. Browserleaks - Tunnistaa, onko WebRTC käytössä, paikallinen IP-osoitteesi ja muut siihen liittyvät tiedot.
3. Havaitseminen JSFiddlellä - Käytä WebRTC: tä paikallisen IP-osoitteen hakemiseen ja näyttämiseen.
4. JSFiddle-skripti live-isäntänäytöllä
5. Mikä on selain - Näyttää sormenjälkitiedot, kuten paikallisen ja etä-IP-osoitteen, selaimen, laajennukset, sijainnin, näytön tarkkuuden ja muut.

Näiden testisivustojen tulisi toimia kaikissa nykyaikaisissa selaimissa. Menestys riippuu kuitenkin WebRTC: n toteutuksesta.

Nyt lue : Suojaa Chrome sormenjälkiltä chameleonilla